適正管理の対象となるデータの棚卸及び個人情報の取り扱いに関する業務を整理する~個人情報取扱業務の整理

 効果的な個人情報保護マネジメントシステムを構築するために、適正管理の対象となる「個人が識別できる情報を含むデータ・書類・媒体」の棚卸及び個人情報の取り扱いに関する業務を整理することを「個人情報取扱業務の整理」といいます。

個人情報を取り扱う業務を整理する

 個人情報を取り扱う業務を整理することは、自社で保有する個人情報を特定するうえで必要なことです。

 なお、個人情報ごとに取得から入力・更新、移送、送信、利用・加工・複写、保管(一時、最終)、バックアップ、及び消去・廃棄までの個人情報のライフサイクルに応じた業種の一連の流れを整理することを、個人情報取扱業務の整理といいます。

この整理を実施するメリットは、以下のとおりです。

  • 個人データを漏れがなく、網羅的に特定できる
  • その後に実施するリスク評価を効率的に実現できる
業務の適正化も実現できる

 あわせて、この作業を通じて業務の適正化を実現することも可能です。

以下に挙げる例のような検討が可能になります。

  • 本当にこのコピーは必要か?
  • 本当にこの保管は必要か?
  • 本当にこの回覧は必要か?

 すなわち、処理の中では現在では必要ないにもかかわらず、「昔からやっているから」など、旧来有効だった処理を実施しているケースがよく見られます。

このような現在は必要としない業務を整理することが、この作業を通じて可能となります。

したがって、不要なコピーや保管は、それだけでリスクを増大させることになりますので、業務の適正化を行った上で、効果的な個人情報保護マネジメントシステムを構築することをお勧めします。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする